Los datos robados de la potencia de la infraestructura de red de EE. UU., CommScope, se filtraron en la dark web luego de un supuesto ataque de ransomware.
Los operadores de ransomware conocidos como Vice Society publicaron un «tesoro oculto» de datos de identificación personal sobre los clientes y empleados de CommScope, incluidos nombres completos, direcciones postales, direcciones de correo electrónico, números personales, números de seguridad social, información de cuentas bancarias, así como escaneos de pasaportes de empleados. y documentación de visa.
Para obtener estos datos, los atacantes necesitaban un «acceso profundo» a la red de la empresa, que parece que obtuvieron al acceder tanto al portal de clientes MyCommScope como a la intranet de la empresa.
Faltan detalles cruciales
Otros detalles importantes, como cómo los piratas informáticos ingresaron a la red, si hay algún malware (se abre en una pestaña nueva) se usó, cuánto tiempo estuvieron allí, cuántas personas se ven afectadas o qué tan alto se exige un rescate, no se sabe. El vocero de CommScope dio la declaración habitual preparada con anticipación, pero se negó a hacer más comentarios.
El 27 de marzo, la empresa descubrió «el acceso no autorizado a una parte de nuestra infraestructura de TI que determinamos que era el resultado de un incidente de ransomware», dijo Cheryl Przychodni, portavoz de CommScope.
“Tras el descubrimiento, iniciamos de inmediato una investigación forense con la ayuda de una firma líder en seguridad cibernética e informamos el asunto a las fuerzas del orden”, agregó Przychodni. “Estamos trabajando con nuestros expertos externos para validar esas afirmaciones y comprender la naturaleza de la información en cuestión como una prioridad máxima”, dijo. “Estamos realizando una revisión exhaustiva de cualquier dato afectado con la mayor rapidez posible”.
El portavoz también dijo que la investigación inicial no encontró ninguna evidencia de robo de información del cliente, pero no dijo si la empresa tiene la capacidad de determinar qué datos se tomaron de sus sistemas.
CommScope cuenta con más de 30 000 empleados, y aunque es muy poco probable que todos ellos se vean afectados por este incidente, hasta que la empresa presente un número más concreto, es imposible determinar el verdadero alcance de la infracción.
Vía: TechCrunch (se abre en una pestaña nueva)